Met Cloud-managed Werkplek beveiligd tegen datalek

Regelmatig verschijnt er in de media een nieuwsbericht met de huidige status van het aantal datalekken. Zo werd recent melding gedaan door een ziekenhuis dat patiëntgegevens mogelijk ontvreemd zouden zijn. En niet door een digitale inbraak op het centrale systeem, maar door de diefstal van een laptop. Weet u hoe wij de gebruikers van onze Online Werkplek-omgeving behoeden voor een mogelijk datalek?

Informatiebeleid alleen is niet voldoende

Bij het eerder genoemde datalek bleek de laptop privé eigendom te zijn van een co-assistent. Een apparaat waar volgens het Privacy en Informatieveiligheidsbeleid van het ziekenhuis uiteraard geen patiëntgegevens op gedeeld hadden mogen worden. datalekDuidelijk is dat alleen informeren niet voldoende is. Taak aan de informatiemanager en de verantwoordelijken voor ICT om hier niet alleen beleid voor te maken, maar hier ook handen en voeten aan te geven. Dat betekent lang niet altijd voorop lopen, maar wel medewerkers in staat te stellen om hun werk goed te kunnen doen.

Shadow ICT

Een van de oorzaken van datalekken blijkt het inzetten van eigen technische oplossingen. Denk hierbij aan het gebruik van Dropbox, persoonlijke e-mail of eigen apparatuur om data te delen of elders te bewerken. Dit zorgt er voor dat er een hele dimensie aan ICT bij komt waar de ICT-verantwoordelijken geen zeggenschap over hebben. Geen probleem als er iets als Microsoft Rights Management of andere data loss prevention software aanwezig is. Maar in veel gevallen is dit er niet en zal dit onder aan de streep resulteren in datalekken.

Praktische en veilige oplossingen van GTS-Online

Uiteraard hebben ook wij te maken met deze problematiek. We hebben binnen onze Online Werkplek-suite allerlei verschillende diensten draaien die uiteraard goed beveiligd zijn. Maar hoe hebben we er voor gezorgd dat de eindgebruikers van deze diensten niet naar oplossingen van derden hoeven te grijpen om hun data te delen? Ik denk dat het belangrijk is dat wij alle mogelijkheden hebben om de omgeving in te richten, zodat deze het best bij de klant past. Want geen enkele klant is hetzelfde: iedere klant is maatwerk.

Zo gebruiken veel van onze klanten een Remote Desktop of Citrix-omgeving. Deze Online Werkplek-omgevingen zijn, net als overigens alle webservers, beveiligd met de nieuwste type certificaten. Een document met gevoelige informatie gaat dus zelf niet over de datalijn, maar alleen de versleutelde beeldinformatie. Waar je ook bent, je kunt met een Internetverbinding bij je bestanden, zonder deze te hoeven dupliceren via diensten als Dropbox.

Ook endpoints veilig met onze Cloud-managed Werkplek

Maar in onze omgeving hebben we uiteraard ook veel klanten die niet altijd op een virtuele werkplek willen werken. Die gebruik willen maken alle mogelijkheden van een tablet, notebook of desktop. Ook daarvoor hebben we slimme oplossingen, zonder dat dit het gebruiksgemak tegengaat. Deze systemen nemen we volledig in beheer en noemen dit dan een Cloud-managed Werkplek. Deze worden voorzien we van de nieuwste Windows Updates, anti-virus software en andere software via System Center Configuration Manager.

Beveiligde verbindingen naar het datacenter

Op alle door ons beheerde werkplekken is een DirectAccess verbinding actief. Dit is te vergelijken met een VPN-verbinding, maar dan zonder de extra inlog die daarvoor vereist is. De verbinding wordt namelijk door het systeem zelf (Windows laptop, tablet of desktop) opgezet door gebruik te maken van certificatenuitwisseling. En door een succesvolle authenticatie van de gebruiker kan hij of zij bij zijn eigen documenten, maar ook bij de gezamenlijke bedrijfsdata in het datacenter. De DirectAccess verbinding is versleuteld van werkplek tot datacenter en toch is het voor de eindgebruiker alsof hij op kantoor zit en in hetzelfde LAN zit als de fileserver.

Offline beschikbare bestanden, volledig versleuteld

OfflineOver diezelfde DirectAccess verbinding kunnen de persoonlijke documenten worden benaderd. Standaard stellen wij het zo in voor onze klanten dat deze ook offline beschikbaar zijn. Daar merk je zelf niets van, maar als er dan even geen Internetverbinding is kun je gewoon in die documenten blijven werken. Als de Internetverbinding hersteld is worden deze op de achtergrond weer gesynchroniseerd met de fileservers in het datacenter. Even verder werken in de trein of restaurant is dan geen probleem. Want ook met een instabiele verbinding heb je altijd je document of presentatie bij de hand. Deze persoonlijke documenten worden volledig versleuteld opgeslagen op het systeem. Ook bij verlies en diefstal zijn deze bestanden dus veilig.

Datalek voorkomen: een balans tussen beveiliging, praktijk en bewustwording

Ik heb een aantal voorbeelden gegeven hoe we een datalek proberen te voorkomen voor onze klanten. Uiteraard blijft het belangrijk dat iedereen zich bewust is van de gevaren van een datalek en zorgvuldig omgaat met gegevens. Maar door technische oplossingen beschikbaar te maken voor diegenen die met je belangrijke gegevens werken kun je het risico een stuk kleiner maken.

 



Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!



X